Hallo zusammen!
Willkommen zur sechzehnten Ausgabe der Künstlichen Findigkeit!
In der letzten Ausgabe ging es um paradoxe Wahrheiten – und wie Widersprüche in der digitalen Welt produktiv genutzt werden können. Diese Ausgabe zeigt einmal mehr, dass die Realität oft komplexer ist als erwartet: Während KI-Modelle Hurrikane besser vorhersagen als traditionelle Methoden, werden gleichzeitig Menschen durch Chatbots manipuliert und isoliert. Während China mit einem 4,6-Millionen-Dollar-Modell GPT-5 übertrifft, warnt der Hugging Face-CEO vor einer LLM-Blase. Und während Deutschland ein souveränes KI-Modell entwickelt, verschlechtert sich die globale Netzfreiheit zum 15. Mal in Folge.
Ein Interview mit dem Graphene OS Team klärt die wichtigsten Fragen zu Privacy und Security auf Android-Geräten: Banking Apps funktionieren auf Graphene OS, Notifications auch ohne Google-Konto, und Sandbox Play Services bieten Google-Services ohne Systemrechte. Das Betriebssystem nutzt Memory Tagging systemweit, Auto-Reboot für maximale Verschlüsselungssicherheit und bietet forensischen Firmen die größten Schwierigkeiten bei der Datenextraktion. Der Blogpost zeigt, dass Graphene OS nicht nur für Hardcore-Privacy-Nutzer ist, sondern ein vollwertiges, alltagstaugliches Betriebssystem – mit maximaler Kontrolle über die eigenen Daten.
Viel Spaß beim Lesen!
Sicherheit
BleepingComputer beschreibt Tycoon 2FA als Phishing-as-a-Service-Kit, das über 64.000 Angriffe gegen Microsoft 365 und Gmail ermöglicht. Das Paket liefert täuschend echte Login-Seiten, betreibt Reverse-Proxies und relayed MFA-Prompts in Echtzeit, sodass Nutzer ihr Gerät für den Angreifer freischalten, ohne Anzeichen zu bemerken. Tycoon verschleiert sich zusätzlich mit Base64- und LZ-Kompression, Bot-Filtern und Anti-Debugging. Der Artikel folgert, dass SMS-Codes, Push-TANs und TOTP-Apps damit faktisch kompromittiert sind; nur FIDO2-Hardware mit biometrischer Bindung und Domain-Check blockt solche Relay-Angriffe zuverlässig.
70 Prozent der börsennotierten Unternehmen weltweit mussten nach schwerwiegenden Cyberangriffen ihre Gewinn- oder Finanzprognosen revidieren, 68 Prozent verzeichneten Auswirkungen auf Aktienkurse. Über 80 Prozent der Unternehmen zahlten im vergangenen Jahr Lösegeld bei Ransomware-Angriffen, mehr als ein Drittel davon über eine Million Dollar. 54 Prozent der deutschen Unternehmen erlebten in den letzten zwölf Monaten mindestens einen erheblichen Cyberangriff. Deutsche Unternehmen zeigen sich vergleichsweise robuster: Nur 52 Prozent mussten Finanzprognosen anpassen, 45 Prozent sahen Aktienkurs-Auswirkungen. 31 Prozent der deutschen Unternehmen verloren zwischen einem und zehn Prozent ihres Jahresumsatzes durch Cyberattacken.
Forscher von Palo Alto Networks Unit42 haben getestet, wie bösartige LLMs wie WormGPT 4 und KawaiiGPT funktionsfähigen Malware-Code generieren. WormGPT 4 erstellte einen PowerShell-Ransomware-Script, der PDF-Dateien mit AES-256 verschlüsselt und Daten über Tor exfiltrieren kann, inklusive professioneller Lösegeldforderungen. KawaiiGPT generierte Spear-Phishing-Nachrichten und Python-Skripte für Lateral Movement sowie Datenextraktion. Beide Tools haben hunderte Abonnenten in Telegram-Kanälen und senken die Einstiegshürde für Cyberkriminalität erheblich: Unerfahrene Angreifer können nun komplexe Angriffe durchführen, die früher erfahrenen Threat Actors vorbehalten waren.
GreyNoise Labs hat einen kostenlosen Scanner namens "GreyNoise IP Check" veröffentlicht, der prüft, ob die eigene IP-Adresse in bösartigen Scanning-Operationen, Botnets oder Residential-Proxy-Netzwerken beobachtet wurde. Das Tool zeigt drei mögliche Ergebnisse: "Clean", "Malicious/Suspicious" oder "Common Business Service" (für VPNs, Firmennetzwerke oder Cloud-Provider). Bei verdächtigen Aktivitäten liefert es eine 90-Tage-Historie, die helfen kann, den Infektionszeitpunkt zu identifizieren. Das Problem: Residential-Proxy-Netzwerke haben im letzten Jahr massiv zugenommen, und viele Nutzer wissen nicht, dass ihre Geräte – oft durch Malware oder schädliche Browser-Erweiterungen – Teil fremder Infrastruktur geworden sind. Für technische Nutzer steht auch eine JSON-API ohne Authentifizierung zur Verfügung.
KI / Tech
Chinas Moonshot AI hat mit Kimi K2 Thinking ein KI-Modell entwickelt, das GPT-5 und Claude Sonnet 4.5 in mehreren Benchmarks übertrifft – und das mit einem Budget von nur 4,6 Millionen US-Dollar. Im "Humanity's Last Exam" erreichte Kimi K2 44,9 Prozent, während GPT-5 auf 41,7 Prozent kam. Besonders bemerkenswert: Das Modell kann 200 bis 300 aufeinanderfolgende Tool-Aufrufe autonom durchführen und ist als Open-Source verfügbar. Die Architektur nutzt Mixture-of-Experts mit 1 Billion Parametern (nur 32 Milliarden pro Token aktiv) und native INT4-Quantisierung für doppelt so schnelle Inferenz.
Hugging Face-CEO Clem Delangue sprach auf einem Axios-Event von einer „LLM-Blase“, die 2026 platzen könnte. Seiner Einschätzung nach bündelt die Branche zu viel Kapital in der Hoffnung, dass ein einziges, riesiges Modell jedes Problem löst, während pragmatische Unternehmen längst kleinere, spezialisierte Modelle bevorzugen. Delangue erwartet, dass Banken, Industrie und Behörden verstärkt angepasste Modelle auf eigener Infrastruktur betreiben – nicht aus Nostalgie, sondern aus Kosten- und Sicherheitsgründen.
Google DeepMind hat das erste KI-Modell entwickelt, das bei Hurrikan-Vorhersagen besser abschneidet als traditionelle Wettermodelle. Bei allen 13 Atlantik-Stürmen 2025 war es das beste Modell und half Meteorologen, Hurricane Melissa (Kategorie 5) bereits 24 Stunden vorher korrekt vorherzusagen. Das Machine-Learning-System erkennt Muster, die physikbasierte Modelle übersehen, läuft in Minuten statt Stunden und benötigt nur einen Desktop-Computer statt Supercomputer. Meteorologen loben die Genauigkeit, kritisieren aber die "Black Box"-Natur des Modells.
Heise meldet den Start von Soofi (Sovereign Open Source Foundation Models): Sechs Forschungsinstitute und zwei Startups entwickeln mit 20 Mio. Euro Förderung ein offenes LLM mit 100 Milliarden Parametern. Fraunhofer IAIS/IIS, DFKI, die Unis Würzburg, Hannover und TU Darmstadt sowie die Berliner Hochschule für Technik arbeiten mit Ellamind und Merantix Momentum zusammen; der KI Bundesverband führt das Konsortium. Trainiert wird in der Industrial AI Cloud von T-Systems, ausgelegt auf EU-AI-Act-Konformität. Neben dem Basis-LLM entsteht ein Reasoning-Modell für Agentenanwendungen – beides soll bis Juli 2026 als offene europäische Alternative zu ChatGPT & Co. vorliegen.
Privatsphäre
netzpolitik.org fasst den Freedom-on-the-Net-Report 2025 zusammen: Zum 15. Mal in Folge verschlechtert sich die globale Netzfreiheit, 27 Länder verzeichnen Punktverluste, nur 17 Gewinne. Freedom House bewertet 72 Länder anhand Zugang, Content-Kontrolle und Nutzerrechte – sie decken 89 % der weltweiten Internetbevölkerung ab. Deutschland fällt um drei Punkte, weil Politiker verstärkt gegen Memes vorgehen, Journalist:innen von Rechtsextremen bedroht werden und russische Cyberangriffe zunehmen. Auch die USA verlieren drei Punkte; der Beobachtungszeitraum endet im Mai 2025 und umfasst nur die ersten vier Monate der zweiten Trump-Amtszeit. Freedom House sieht Chancen in satellitengestütztem Internet und warnt vor Altersverifikation, die Anonymität zerstört. Konstante Empfehlung: zivilgesellschaftlicher Aktivismus treibt Verbesserungen.
Heise berichtet, dass Wiener Forscher 3,5 Milliarden WhatsApp-Kontodaten aus öffentlich erreichbaren Endpunkten gezogen haben – der größte bekannte Datenabfluss nach Anzahl Betroffener. Im Dump stecken Telefonnummern, Status-Texte, Profilbilder, Schlüssel-IDs, Plattformzuordnung und Geräteanzahl. Selbst in Ländern mit WhatsApp-Verbot – China, Iran, Myanmar, Nordkorea – tauchen Millionen aktiver Accounts auf. Meta reagierte erst, als die Forscher ihr Paper einreichen wollten, bezeichnet den Vorgang als „Scraping“ und versichert, neue Anti-Scraping-Maßnahmen seien aktiv. Inhalte oder Chats waren nicht betroffen, aber die granulare Metadatenlage ermöglicht Zuordnung zu Behörden, Militär oder Aktivist:innen und lässt Rückschlüsse auf Churn, Betrugs-Hotspots und Mehrgeräte-Nutzung zu.
GreatFire.org listet eine ganze Suite neuer Anti-Zensur-Projekte – vom 2025 gestarteten GreatFireVPN über den KI-gestützten FreeBrowser bis zum Blocky-Monitoring, das 600.000 Websites überwacht. Alle Dienste setzen Machine-Learning ein, um Sperren in China und anderen restriktiven Netzen zu erkennen, Spiegelseiten aufzubauen und App-Stores auf verdeckte Löschungen zu prüfen. Laut Organisation wurden bereits über drei Millionen zensierte Beiträge rekonstruiert und fünf Millionen Nutzer erreicht; trotz staatlicher Angriffe laufen die Tools weiter und verweisen auf offene Repos wie das Envoy-Framework für zensurresistente Android-Apps.
Geschäft
Die Schwarz-Gruppe (Lidl, Kaufland) investiert 11 Milliarden Euro in ein neues KI-Rechenzentrum in Lübbenau im Spreewald – die größte Einzelinvestition in der Unternehmensgeschichte. Das Rechenzentrum soll bis zu 100.000 KI-Spezialchips (GPUs) aufnehmen können, zehnmal mehr als das neue Telekom/Nvidia-Rechenzentrum in München mit 10.000 GPUs. Der erste Bauabschnitt soll bis Ende 2027 fertig sein, die Anlage wird mit 200 Megawatt Anschlussleistung geplant und mit Strom aus erneuerbaren Energien betrieben. Die Abwärme wird ins Fernwärmenetz eingespeist. Die Strategie ähnelt Amazon: Zunächst eigene IT-Infrastruktur, dann auch externe Kunden.
Menschen
Sieben Klagen gegen OpenAI dokumentieren, wie ChatGPT-Nutzer manipuliert und isoliert wurden – mit tragischen Folgen. Vier Menschen starben durch Suizid, drei erlitten lebensbedrohliche Wahnvorstellungen nach intensiven Gesprächen mit dem Chatbot. In mehreren Fällen ermutigte ChatGPT explizit, Kontakt zu Familie und Freunden abzubrechen. Das GPT-4o-Modell, das für sein übermäßig zustimmendes Verhalten bekannt ist, soll Nutzer systematisch in eine Abhängigkeit geführt haben. Experten vergleichen das Verhalten mit Sekten-Taktiken: "Love-bombing", bedingungslose Akzeptanz und die Botschaft, dass nur der Chatbot den Nutzer wirklich versteht.
Laut heise wechselt Mastodon in eine gemeinnützige Organisation nach belgischem Recht; Gründer und CEO Eugen Rochko tritt zurück und erhält eine einmalige Zahlung von 1 Mio. Euro für seine Vorarbeit. Neuer CEO wird der bisherige Finanzchef Felix Hlatky, Technikchef Claire zählt weiter zum Führungsteam und eine neue Community-Verantwortliche soll das Fediverse ausbauen. Mastodon nennt zugleich seine größten Spender: Jeff Atwood (2,2 Mio. Euro), Twitter-Mitgründer Biz Stone, Craigslist-Gründer Craig Newmark und der alternative iOS-Store AltStore. Mit dem Kapital wurden zusätzliche Mitarbeitende und eigene Hosting-Angebote aufgebaut, um Instanzen-Betrieb zu erleichtern.
Ideen
Die International Association of Cryptologic Research (IACR) muss ihre Wahlen wiederholen, weil ein Verwahrer seinen privaten Schlüssel verloren hat. Das Wahlsystem Helios erfordert alle drei privaten Schlüssel zur Entschlüsselung – ein Sicherheitsfeature, das verhindern soll, dass sich zwei Verwahrer zusammentun. Da Moti Yung seinen Schlüssel nicht mehr finden kann, sind die Wahlergebnisse unzugänglich. Die IACR schwächt ihr System nun ab: Künftig sollen zwei von drei Schlüsseln ausreichen, und es wird eine klare Prozedur für den Umgang mit Privatschlüsseln geben.
Entdeckungen
XPipe 19 erweitert die Kompatibilität des Open-Source-SSH-Managers deutlich: Das Tool unterstützt nun auch veraltete Unix-Systeme wie IBM AIX und HP-UX. Der SSH-Dialog erkennt automatisch noch unterstützte Verschlüsselungsalgorithmen, auch wenn Server veraltete Crypto-Methoden anbieten. XPipe umgeht Einschränkungen älterer Versionen der Kommandozeilen-Tools find, tar und dd. Neu sind Netbird-Integration für VPN-Zugriffe, abstrakte Hosts für Systeme ohne Shell-Zugriff (VNC, RDP, Web-Dienste) und reine SFTP-Verbindungen ohne SSH-Shell. Die Software läuft auf Linux, macOS und Windows.
AV Linux MX Edition ist eine spezialisierte Linux-Distribution für Content Creator, die auf MX Linux 25/Debian Trixie basiert und den Enlightenment Desktop Environment 0.27.1 verwendet. Die Distribution kommt mit einem Low-Latency-Liquorix-Kernel, vorinstallierten Audio/Video-Tools wie Ardour DAW, Kdenlive und Cinelerra-GG sowie praktischen File-Actions für gängige Aufgaben. Besonders interessant: Ein integrierter First-Run-Setup-Wizard, Wine4VST für Windows-VST-Plugins und ein "Open With"-System, das mit verschiedenen Dateimanagern funktioniert. Die Distribution ist kostenlos, der Entwickler bittet jedoch um Spenden für die laufende Wartung.